2j2e

7 декабря 2015, Минск, Беларусь

# Понедельник 53 твита

Новая неделя, новый ведущий, с вами в эфире @2j2e

7:51

Разрешите представиться 9 лет пилю код с переходами PHP -> .NET -> JS. Продуктовые компании, аутсорс, аутстаф, фриланс, удаленный сотрудник

7:55

98% на территории Украины (Николаев > Киев) месяц назад переехал в Минск, стартап

7:57

В JS мире использовал Prototype, jQuery, MooTools, ExtJS, Sencha, Angular 1, нынче React, что-то 3 дня, что-то несколько лет

7:58

А если кто-то помнит, то с @XaocCPS у нас был подкаст 2Гига, по крайней мере статистика говорила о 100к прослушиваний за 2 года

8:00

Так же лет 7 уже выступаю на различных митапах и конференциях, 3 года был Microsoft MVP по Silverlight

8:02

и уже 27 лет зовут меня Женя Жарков

8:03

Так как @jsunderhood существует уже не первый день было много чего обсуждено, у каждого своя точка зрения, сложно местами не повторяться

8:10

Рекомендую начать неделю с видео @listochkin youtube.com/watch?v=xPFRUM… если вы пропустили,о том как не сгореть в порыве за новыми технологиями

8:10

Если коротко, о том как я вижу мир JS на данный момент pic.twitter.com/0Oczr4lrRW

8:16
@jsunderhood давай больше про React окружение: какой Flux (или Redux?) используешь? Какие UI компоненты? TypeScript или Flow? gulp/webpack?

Окей, поговорим об этом twitter.com/PetrMyazin/sta…

8:36

использую redux, material-ui, react-select, разные masked поля, часто приходится переписывать все на свое

8:38

Недавно redux-router был, но после проблемы gist.github.com/2j2e/67c2f907b… я отказался от него redux-simple-router так же не подходит,примитивен

8:39

Читаете ли вы исходный код библиотек, которые используете? А смотрите зависимости?

8:46
@jsunderhood мы тоже от всего этого отказались. используем чистый react-router, а history передаем через middleware в action creators.
9:39
@jsunderhood спасибо за намек, а то я вчера рефакторил и потом еще до beta5 обновился и искал ошибку(( откатился до beta4 и все ок стало)

Мне немного грустно, что сталкиваются многие с этим, базовый сценарий по сути, но не оттестирован twitter.com/sevaisnotcow/s…

9:46
@jsunderhood Зависит от библиотек. Реакт или, например, джанго, подробно читал. Всякие мелкие только если есть проблемы.
9:46
@jsunderhood пользуешься опенсорсом — помогай коммьюнити, давай обратный "фидбэк" в виде тех или иных контрибуций (например создай issue)

Опенсорс не работает так, как мы думаем, у авторов свое виденье бывает, помогать стоит но не сильвербулет twitter.com/sevaisnotcow/s…

9:50

Про redux-router github.com/rackt/redux-ro… и будущее, скорее всего никакое

9:54

теперь почитайте код redux-simple-router,на днях добавили replace(bool) вместо UPDATE_PATH > REPLACE_PATH github.com/jlongster/redu…

10:01

считаю это не верной дорогой + ну нельзя делать библиотеки на 20 строчек, решение должно быть +- комплексное. А тут собирают самолет на ходу

10:01

Пока идет голосование, расскажу как я выбираю компоненты, после нескольких неприятных “ожогов”

10:26

1. Найти все возможные реализации

10:29

@jsunderhood 4. Проверить PRs, оценить активность и качество

10:30

Я никогда не смотрю на Stars, Watch, Forks и прочее, это не показатель для меня. Считаете иначе? Попробуйте обосновать, послушаю.

10:32
@jsunderhood @alexfedoseev Любой “лайк” не является объективным показателем. А тем более показателем качества.
10:44

GitHub Issues это, кстати новый SO, если у вас есть проблемы теоретического/технического формата, там вероятно уже есть овтет

10:46

Из последнего в каком-то треде Issues “используй вон ту библиотеку, автор хороший парень”

10:47

@jsunderhood разделяйте свои вкусы на - это работает, хорошо поддерживается и “да он классный пацан”

10:49
@jsunderhood @alexfedoseev возможно, платные голосования могли бы помочь с этим :)
Хочешь что-то лайкнуть? Заплати 50 центов.
10:53

Так как я использую последнее время npm, как билд тул, то оценивать библиотеку можно еще по кол-ву загрузок.

11:00
@jsunderhood @cssunderhood а сделайте RT. Разработчики сайта РЖД, если видите это - напишите мне реплай!

Разработчики РЖД где вы? За вами приедет черный воронок с уютным креслом и кока-колой twitter.com/iSnifer/status…

11:45
@jsunderhood нужна помощь зала в issue :)
github.com/erikras/redux-…
11:50

Подведем итоги опроса, самые активные(а мы все здесь) просматривают код, 20% - нет, в реальности это 40% pic.twitter.com/e4qaFmW8fH

12:38

GitHub, как социальному тулу не хватает мерджей PRов, которые поддержало Н-ое количество пользователей, это размывало бы ответственность

12:46

Все что становится популярным, уже сложно подходит под категорию - менторится 2-5 человеками

12:47

Кто верит в будущее Angular 2 и почему?

12:51
@jsunderhood хочу верить, тк видел графики, где он уделывал реакт в рендеринге на больших и на очень больших примерах.

А пример графика? (не будем обсуждать синтетические тесты) twitter.com/hellbeast92/st…

13:01

Завтра выходит Angular 2.0, вы понимаете, он хорош, бросите все 1-2 года опыта React? (а он ведь тоже активно развивается)

13:02

Не забывайте, когда выйдет новый Angular, все то море текущих вакансий на 1.3 автоматически заинкрементится до 2.0.

13:05

@jsunderhood то, куда вчера не хотели идти пилить на 1.* завтра станет снова вкусным предложением

13:06

А тем временем там все билдится по 10 раз на дню и промежуточные альфа-версии выходят pic.twitter.com/DCwlpwjdKp

13:14

Так я вижу Angular 2.0 когда смотрю доклады разработчиков……вот уже 1.5 года… pic.twitter.com/SixtcEFQ7l

13:21
@jsunderhood ему ещё пару лет настояться надо)

никто не хочет использовать фреймворк без готового окружения twitter.com/unel86/status/… pic.twitter.com/xa791P6Klc

14:56
@jsunderhood У них по-прежнему все сложно выглядит. И тот кто один раз понял jsx, не захочет обратно внешние темплейты на птичьих языках
14:57

Еще господа js-разработчики учите верстку, за вас никто верстать не будет, обслуживать себя великое дело и автономность.

16:04
@jsunderhood ничего себе, я думала, что чистых джаваскриптеров в вакууме не бывает! Все в глубокой интеграции с версткой.

Некоторые компании, на моей памяти большие, выделяют для верстки отдельных людей twitter.com/SheVasya/statu…

16:09
@jsunderhood можно ли в таком случае называть чистых джаваскриптеров ванильками? :D
16:09

У нас в команде есть парень, js-отлично, с версткой учится, в прошлой компании был отдельный верстальщик @hellbeast92

16:12
@jsunderhood @SheVasya У нас 20 человек и программисты в вёрстку не лезут. В независимости от того, умеют они её или нет.

Как органично поднялась тема, устроим батл, должен ли JS-разработчик уметь нормально верстать и шарить в CSS? twitter.com/roman01la/stat…

16:13
@roman01la А как же программисты на Ноде? Им не сдались джейквери-ангуляры, зато есть монги-экспрессы @SheVasya @jsunderhood

Они к бекендщикам относятся,тут же канал фронтендщиков,но я обмолвился согласен js-разработчик=frontend-разработчик
twitter.com/dshster/status…

16:19
.@WasilisaFish @denishus а ты - писать сложный js, но умение обоим писать и править css освобождает больше времени
17:55
Нужно ценить плюсы друг друга. В этом командная работа. Я считаю что умение писать css помогает обоим справляться эффективнее
17:55

# Вторник 20 твитов

Первое время с React pic.twitter.com/PV8ztfnE62

8:51

Валидация, что же использовать, где зло, а где добро? validator, joi, parsley? там зависимость от ноды, там от jquery, там не лаконично

8:55

Мне нравится Joi, но средней сложности зависимости в нем уже идут со скрипом, как и вложенные проверки и он жестко привязан к node

8:59

@jsunderhood попытки отделить функционал от ноды пока хоум-мейд и выглядит не ок

9:00

parsley - jquery :( абсолютным злом не назову, но во многих местах оно не нужно, думаю согласитесь

9:01

в итоге остановился на validator и декларативные if (validator.isLength) не нравится, не логичные параметры, не морфологично, где цепочки?

9:03

Как я вижу Angular 2.0 pic.twitter.com/xbuCvpSkRj

9:30
@jsunderhood вот такая штука в нашей команде прижилась github.com/deepsweet/valya

Пробежался по примерам, не все прозрачно, но давайте посмотрим Валю :) twitter.com/mistadikay/sta…

9:35
@jsunderhood в ебмере есть такой валидатор github.com/offirgolan/emb….
неплохо выглядит в ember-data.
9:52

Я слышу часто не использовать декораторы, но использую, иногда понимаю, что неправильно “приготовил” но это больше моя проблема, как у вас?

11:11

Пример хорошего набора декораторов github.com/jayphelps/core…

11:13
@jsunderhood для отвязки от ноды есть yup

Очень странно, что я его раньше не увидел twitter.com/kompotium/stat…

11:21
@jsunderhood для реакта есть свой набор декораторов github.com/acdlite/recomp…
12:09
@jsunderhood посмотри на livr-spec.org и собственно пост про это habrahabr.ru/post/246521/
13:13

Я несколько раз был зарубежом на конференциях, последней была ReactEurope. Увы ничего не получаю интересного, жесткие рамки доклада, времени

13:52

материал, не вызывают интереса. В итоге на конференции езжу только чтобы пообщаться вживую.

13:53

Еще лучше, когда сам спикер, тогда есть возможность в узком кругу что-то обсудить. Что вас зажигало на конференциях и давало результат?

13:54
.@jsunderhood пацаны тут релоцируют в Берлин. React, Ember, все дела.
Кто хочет? twitter.com/duksis/status/…
15:41

Вспомнилось, завтра с утра расскажу, как нашел XSS дыру в одной зарубежной платежной системе и чем все закончилось.

19:34

# Среда 10 твитов

в 2009 году интегрировал я платежи в Moneybookers(Scrill нынче),для каждого платежа можно было указать 2-3 поля описания (по 100 символов)

8:17

Стало интересно,работают ли там html теги-да работают,именно поля описания никак не проверялись на XSS,не экранировались

8:19

<script> естественно выполняелся, за 20 минут накидал plain js, который при сабмите оплаты(номер карты, ccv или логин/пароль) перехватывал

8:22

Было немного сложно вписаться в 2 по 100 символов,но тут помог jQuery, который успешно жил на сайте.Данные отсылались на любой сервер GET

8:24

Фактически продавая какой-то продукт по заманчивой цене и проводя через себя клиентов можно было собирать все данные.

8:25

Описав проблему в Moneybookers я не получил никакого ответа, дыру не поправили,проверял потом несколько месяцев. Такая история jQuery-хакера

8:26

С какими уязвимостями сталкивались вы?

8:28

Забыл сказать, написав в Moneybookers я описал проблему с определенными деталями и попросил 500$ за раскрытие всех деталей :)

8:52

Миф о гениальном программисте, 55 минут, как не бояться ошибок или выглядеть глупым, ставьте на фон и слушайте
youtube.com/watch?v=0SARbw…

9:40

Не выдержал наследия и спустя полгода снова поставил VS Code на тест, пока хорошо, даже JSX после правки конфигов подсвечивает из .js

10:33

# Четверг 11 твитов

Граждане разработчики всегда синхронизируйте последние изменения с главной репой в конце дня, девайс может не дожить до следующего

7:23

Хотите узнать на сколько оптимизированный у вас процесс разработки? Возьмите чистую машину, засеките сколько времени ушло на сетап.

13:40

Теперь заметьте все моменты, на которые вы закрывали глаза до этого и исправьте

13:41

Собираете все через npm? фиксируйте версии жестко, увы авторы пакетов не всегда понимаю правила версионирования docs.npmjs.com/misc/semver

13:55
@jsunderhood плюс пользователям гитхаба рекомендую greenkeeper.io

Подходит только для чистого JS, если компонент имеет UI - нет twitter.com/StepanKuzmin/s…

14:05

. @freiksenet_ru пример - поменялся border-color :active элемента, когда у него есть value и стал зеленым

14:08

Не забывайте о зрении, используйте f.lux justgetflux.com ночью даже так pic.twitter.com/qLtcCNc8M9

17:55

Подоспел правильный скрин f.lux pic.twitter.com/admR3l7P6W

18:10
Ищем фуллстэк разработчика в Aviasales Пхукет(Тайланд).Много интересных технологий, хайлоад, зарплата в $ @backendsecret @jsunderhood RT plz
18:21
@beshkenadze @jsunderhood голубой? Спектор синего самый опасный, он влияет не только на глаза но и на биоритмы. Взять тот же f.lux
19:36
@jsunderhood положите папку с кодом и гитом в дропбокс. А дома просто линки создайте. И не забыть исключить node_modules.

Или копируйте на дискету! twitter.com/reklatsmasters…

21:17

# Пятница 3 твита

На сегодня у вас задача посмотреть 2 видео Скота Хансельмана, одного из самых харизматичных гиков наше время.

10:15

Почему нужно знать больше технологий, чем вы используете каждый день, но не разбираться в них идеально youtube.com/watch?v=Bx17yw…

10:18

Scaling Yourself короткая версия youtube.com/watch?v=FS1mnI… длинная youtube.com/watch?v=IWPgUn…

12:21

# Воскресенье 1 твит

С вами был @2j2e не забывайте расширять свои границы и быть больше, чем просто программист

19:35

www.youtube.com

github.com

other